Назад | Перейти на главную страницу

Синхронизация AD с Azure AD: «AccountEnabled» недействителен

Я синхронизирую нашу локальную AD (из SBS 2011) с Azure AD с помощью инструмента DirSync, но через несколько дней я получаю следующее сообщение об ошибке (переведено с местного языка):

Объект не может быть обновлен в Windows Azure Active Directory, поскольку атрибут «AccountEnabled» недействителен. Обновите это значение в своей локальной службе каталогов.

Кто-нибудь знает, что это за атрибут и как я могу это исправить?

Я также получаю «Локальный идентификатор объекта» - могу ли я как-нибудь найти этот объект в моем локальном AD?

Я знаю, что это старый пост, но недавно было много писем с той же ошибкой. Похоже, это началось после того, как я запустил «полную синхронизацию» только на разъеме 365.

Электронная почта остановлена ​​после выполнения надлежащего полного импорта и синхронизации. В последней версии Azure AD Connect команда PowerShell для этого:

Start-ADSyncSyncCycle -PolicyType Initial

Попробуйте добавить immutableID пользователю Office365, после этого измените некоторые свойства для пользователя AD, подождите 5 минут, затем снова запустите AADConnect.

  1. На сервере Dirsync нажмите «Пуск», нажмите «Regedit» в поле поиска и нажмите «Ввод». Щелкните Да.
  2. Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MSOLCoExistence
  3. Измените значение записи fullsyncneeded на 1. Если значение равно 1, полная синхронизация включена. Когда все данные синхронизированы, значение полной синхронизации будет изменено на 0, и дельта-синхронизация изменится автоматически.
  4. Откройте DirSyncConfigShell (% programfiles% \ Windows Azure Active Directory Sync. Дважды щелкните DirSyncConfigShell.psc1).
  5. Выполните следующий командлет. Start-OnlineCoexistenceSync